31/1/2005
Operación Votación Infinita :P
La Imprudencia de los administradores
|
Quiénes habitualmente (por no decir todos los santos días) estamos en contacto con empresas muy informatizadas, nos encontramos seguido con (muchas veces autoproclamados) administradores de redes/sistemas (que necesidad de ponerse la etiqueta, por favor!) a quiénes su puesto les queda grande. El punto crítico es que en muchos casos es gente con poca experiencia o simplemente vaga, por lo cual no toman las medidas de seguridad básicas.
El ejemplo está en la noticia que acabo de leer, referida acerca de MySql y un gusano que está infectando una importante cantidad de servidores con dicho motor de bases de datos instalado, infectándo primero a éste y luego al sistema completo. Para lograr esto el gusano busca servidores que tengan usuario y contraseñas estandars y luego, aprovechando una librería dinámica del MySql (sólo para windows, que raro) se apodera de todo el sistema.
Un nuevo tipo de gusano realizó un ataque masivo a servidores que corren la aplicación de base de datos MySQL bajo Windows. Este código malicioso está programado para infectar las computadoras tras “forzar” las claves de acceso a los servidores mediante una serie de palabras claves de uso común. Si el gusano –también llamado “MySQL bot”, “SpoolCLL” o “Forbot”-logra cumplir su cometido, y loguearse tras probar distintas claves, aprovecha una debilidad en una librería dinámica de MySQL para Windows para correr otro programa y así apoderarse por completo del sistema.
Como MySQL es una aplicación de código abierto, está instalada en su mayoría en servidores bajo UNIX o Linux. Afortunadamente, el nuevo código malicioso sólo ataca a las versiones de MySQL que corren bajo Windows, por lo que ataque se mantuvo en un límite relativamente acotado. Se calcula que este primer ataque afectó a unos 8.000 servidores y que la etapa de infección masiva sólo duró un par de días. Distintas empresas de seguridad informaron que se logró cortar el foco de infección al desactivar los puertos IRC de varias computadoras centrales, que proveían instrucciones a los servidores infectados.
Según los creadores del software, la expansión del gusano no estuvo relacionada con un problema intrínseco de MySQL, sino que en realidad la infección fue posible gracias a la falta de pericia de algunos administradores de redes. Así, la empresa advirtió a los responsables de los sistemas, que protejan a los servidores con claves seguras, difíciles de adivinar, y que pongan especial atención si existen síntomas de que el servidor está escaneando la red en búsqueda de servidores IRC, ya que de esa manera se reproduce el gusano.
Los dejo que me voy a revisar la contraseña del MySql que uso para el WordPress… 
|
29/1/2005
Blogs de empleados en Google (para Mariano con cariñio ;) )
|
Me comentó Pablo que vio por ahi un listado con los blogs de algunos empleados de Google, en los cuáles muchas veces se postean requisitos para nuevas vacantes y también explican un poco como es el procedimiento en Google para sus contrataciones (en algunos casos siguiendo metodologías no tradicionales).
Aqui la lista:
Bueno Mariano, habrá que empezar a recorerlos y a rezar un poco 
|
27/1/2005
llegó mail de google… ¡estoy contratado!
|
Bueno, no es que me ponga a la altura (cofcofmásarribatodavíacofcof),
pero en cualquier momento me llaman
Hablando en serio Google acaba de contratar a la segunda estrella del proyecto Firefox, Darin Fisher, quién, como su antecesor Ben Goodger, continuará trabajando en ambos equipos.
Another key Mozilla Developer, Darin Fisher, announced today that he has joined Google inc.
Ben Goodger, on Monday, announced that he had joined Google Inc but pledged to continue work on
the Mozilla Project and on key releases like Firefox 1.1, 1.5 and 2.0. Darin, who currently owns
Cookie/Permissions, NetLib (The Mozilla Networking Library) and NSPR (Netscape Portable Runtime)
modules has also announced he will continue work on these Mozilla Projects.
In a brief post on his weblog, Darin said the following "I thought I’d post that I have joined
Google as well. Like Ben, I will still be very much involved with the Mozilla project and
community  ". Darin has previously worked for IBM and Netscape/AOL.
Clearly Google is developing technologies that will build into or off current Mozilla projects.
Neither Google nor Darin have announced what Darin’s work role at Google will be.
|
Nueva modalidad p2p: Mercora
|
De los creadores de Shareaza llega Mercora, un sistema de intercambio de música mediante el cual los archivos no son transferidos entre los usuarios (bah, en definitiva si) sino que son escuchados mediante streaming p2p.
Es importante destacar que en el equipo de desarrollo están ni más ni menos que Srivats Sampath, fundador y ex CEO de McAfee y Michael Stokes, desarrollado y creador de la red Gnutella2. Dos novatos, digamos.
Finalmente lo más importante del asunto es que la metodología hasta cumple con la Digital Millennium Copyright Act ya que el archivo (teóricamente) fue comprado legalmente y luego transmitido por internet.
En más detalle:
En cuanto a la parte legal, los creadores del sistema afirman que, al contrario de otros sistemas para compartir música, el “streaming” de audio es completamente legal, siempre y cuando los archivos que se transmitirán hayan sido adquiridos legalmente por el usuario. Esto incluye CDs comprados en comercios convencionales y archivos de música descargados desde tiendas virtuales.
En este punto, la empresa se apoya en la legislación Digital Millennium Copyright Act que admite al “webcasting” como una práctica legal, siempre y cuando se establezca un pago mínimo de royalties por tema escuchado. En ese sentido, la empresa debe pagar un séptimo de centavo de dólar cada vez que alguien accede a una canción a través del sistema.
Aunque el servicio es completamente gratuito en la actualidad, los creadores de Mercora anunciaron que están esperando a que crezca la base de usuarios para ofrecer un servicio Premium pago. No obstante, se mantendrá una modalidad sin cargo.
Larga vida al p2p!
|
26/1/2005
WordPress rel=nofollow: Success!
|
Esta noticia se ha visto en varios blogs estos días y creo que llego el momento de que todos adoptemos esta norma. Ya instalé (y probé) el plugin para WordPress que agrega a los links de los comentarios la propiedad "rel" con el valor "nofollow" para que no sean rankeados en el pagerank de google (y otros buscadores).
El plugin funciona muy bien. Se sube a la carpeta "wp-content/plugins" y en mi caso lo active utilizando el plugin manager incluído por defecto en el WP. A partir de allí los comentarios (ya sea que se ingresen directamente a la base de datos o requieran autorización del autor), en la última etapa del parsing de links se agrega el "rel=nofollow" a todos los links encontrados.
Para los perdidos.. según rodrigo:
Voy a aclarar un poco el asunto (como lo entiendo) sobre este atributo, puesto que veo un poco de confusión en general en la blogósfera. Este atributo no es la bala de plata que parará el spam de tus comentarios, el spam seguirá entrando, pero la web del spammer no recibirá la suma de page rank de nuestro blog. En consecuencia -en un futuro deseable, diría yo-, cuando los spammers se dén cuenta de esta gran acción conjunta, dejarían de hacer spam puesto que ahora sería inútil (ya que, y explicado en pocas palabras, el sentido de hacer spam en blogs, es tener un page rank mas alto en Google para la web del spammer, cosa que se hace haciendo comentarios con la web del spammer como contenido).
Saludos, Ignacio.
|
25/1/2005
Google…. Google… y Google.
|
Hoy me encontré con un par de novedades importantes en cuanto a google. Por un lado que contrató al principal programador del proyecto Firefox, Ben Goodger, como ingeniero en software, aunque yo creo que estarán valorando su experiencia para utilizarla a fondo en el futuro browser de google (aunque hay quienes opinan que en realidad google quiere tomar firefox y amoldarlo a sus sistemas y estrategias).
I am sure this will re-ignite the browser speculation, but I think the thing after the browser, whatever it may be, is far more interesting to speculate upon.
Visto en: John Battelle, datafull, tectimes, always searching
Por otra parte google salió al ruedo para desmentir las versiones acerca de su internalización en el mercado de la comunicación por voz, indicando que tal noticia es total especulación.
Se publico que Google ofrecería el servicio VoIP teniendo como base un simple anuncio de trabajo publicado en la Web del buscador solicitando un trabajador especializado en fibra óptica.
En dicho anuncio, se solicitaba alguien con experiencia en identificación, selección y negociación de conexiones de fibra óptica oscuras, tanta en áreas metropolitanas como sobre largas distancias como parte del desarrollo de una red global.
Visto en: datafull.
|
24/1/2005
Skype VS Google (con eye of the tiger de fondo ;)
|
En nuestro caso el retador es ni más ni menos que "el punto de partida de internet", google, quién ha decidido ingresar en el mundo de las telecomunicaciones por voz, a través de la tecnología VoIP, actualmente mejor representada por Skype (que brinda el mejor servicio hoy en día y que gana en popularidad rápidamente).
La idea del gigante es utilizar su infraestructura actual para lograr el mejor servicio de comunicación por VoIP, brindando llamadas gratuitas por internet y pagas para teléfonía fija y móviles.
Por el momento es Skype… veremos que ofrece el amigo google más adelante. Visto en DiarioTI.
BETA de AVALON
Microsoft anunció la salida de la beta de Avalon, su avanzado (?) motor gráfico pensado para "cuernolargo". La beta estará disponible a mediados de este año y la versión final se estima (con MS TODO se estima) para finales de 2006. Sentate y esperá, nene!
Multi Simulador del futuro internacional
Asi se denomina este sistema online en el cual se puede, a partir de la definición de distintas variables y escenarios, hacer hipótesis de situación sobre determinados países, regiones o continentes, en diversas áreas temáticas. Muy interesante (via PabloTossi).
|
|
